Azure Automanage

Azure Automanage: automatiseer jouw beheer

Daniël Heynen
·
15/02/2022
Maakt jullie organisatie gebruik van zowel virtuele servers in zowel de Azure cloud als on-premise? In beide gevallen biedt Azure Automanage een uniforme oplossing om jouw beheer vanuit de cloud te automatiseren en vereenvoudigen.

Door een aantal simpele snel gemaakte instellingen kunnen bewerkingen geautomatiseerd worden van virtuele machines die gebaseerd zijn op Windows of Linux. Daarbij maakt het niet uit of deze in de Azure cloud of on-premise staan.

Herken je de uitdaging van het beheren op twee verschillende plekken en wil jij jouw organisatie helpen hier een oplossing voor aan te dragen? Lees dan snel verder!

Eerst volgt een overzicht van Azure Automanage, gevolgd door de best practices. Daarna wordt je uitgelegd hoe je servers handmatig kan onboarden en hoe je dit doet via een Azure Policy. Als laatste staan we stil hoe je Azure Automanage op een later moment weer kunt uitschakelen.

Wat is Azure Automanage

Azure Automanage biedt veel voordelen om het beheer van zowel de IAAS-systemen als on-premise servers van jouw organisatie te automatiseren, daar valt dan namelijk ook het automatisch configureren van het beheer onder. Azure Automanage richt (beheer)services automatisch in en voert deze daarna voor je uit. Automanage kan ingeschakeld worden op zowel Azure virtual machines als op Azure Arc-enabled servers. Azure Arc servers zijn fysieke en virtuele machines die buiten Azure worden gehost, bijvoorbeeld on-premise in jouw datacenter.

Het beheer van de virtuele machines (Windows en Linux) in Azure kan ingericht met third-party tools en er zijn hiervoor ook al langer (Microsoft) best practices. Let wel de configuratie hiervan zul je zelf (handmatig) moeten doen, dit wordt niet automatisch voor je ingeregeld.

Automanage biedt dus een uniforme oplossing om jouw IT-beheer in de cloud te vereenvoudigen. Met alleen maar aanwijzen en klikken automatiseer je bewerkingen en past je consistente best practices toe gedurende de hele levenscyclus van virtuele Windows Server- en Linux-machines (VM’s) in de Azure cloud en on-premise.

>> terug naar overzicht

Azure Beste Practices Services

De volgende services zijn op dit moment in Automanage opgenomen

  • Backup
  • Boot Diagnostics
  • Security Center
  • Monitoring
  • Update Management
  • Automation account
  • Change tracking and inventory
  • Configuration Management
  • Log analytics

Deze services worden vanuit het oogpunt van Microsoft gezien als Azure Best practices services. Deze helpen de security, beschikbaarheid en het management van virtuele machines te verbeteren.

Let wel dat Automanage alleen virtuele machines ondersteund in de volgende regio’s:
West Europe / North Europe / Central US / East US / East US 2 / West US / West US 2 / Canada Central / West Central US / South Central US / Japan East / UK South / AU East / AU Southeast / Southeast Asia

>> terug naar overzicht

Hoe werkt het handmatig Onboarden van Virtuele Machines?

Voordat Azure Automanage ingeschakeld kan worden, ook wel onboarden genoemd, moet er aan een aantal voorwaarde voldaan worden, namelijk:

  • Ondersteunde operating system
    • Windows Server 2012 R2 / Server 2016 / Server 2019 / Server 2022 (Azure Edition)
    • Linux distro (CentOS 7.3+ / 8, RHEL 7.4+ / 8, Ubuntu 16.04 / 18.04 / 20.04, SLES 12 (SP3-SP5), SLES 15
  • VM in een van de bovengenoemde regio’s
  • Gebruiker met rechten om Automanage te enablen generiek binnen Azure (Owner role subscription of Contributor + User Access Administrator role van de subscription)
  • Gebruiker met rechten om virtuele machine toe te voegen (Contributor role op de resource group van de virtuele machines)
  • Windows client images worden niet ondersteund

Als aan alle voorwaarden is voldaan dan kan via de Azure portal de virtuele machines ge-onboard worden. Selecteer hiervoor Automanage – Enable on Existing VM en selecteer de virtuele machines die je wilt onboarden. Daarbij is per virtuele machine gelijk te zien om deze voldoet (Eligible) aan de voorwaarden om toegevoegd te worden aan Automanage. Buiten het voldoen aan de voorwaarden is het nodig dat de virtuele machine tijdens het onboarden running is.

Nadat de VM’s geselecteerd zijn kan er nog een keuze gemaakt worden uit de configuratie omgeving en voorkeuren.

Omgeving:

  • Dev/Test (Voor test workloads waar geen monitoring en backup nodig zijn
  • Production (Bevat Insights en de backup voor productie workloads)

Configuratie instellingen (Configuration profile)

  • (Default) Best Practices (door Microsoft bepaalde instellingen)
  • Custom configuratie instellingen

Nadat deze omgeving en configuratie zijn ingesteld is het voldoende om op de knop Enable te clicken waarna het onboarden van de virtuele machine is geregeld. Na enige tijd zijn alle services geïnstalleerd en gestart, vanaf dat moment is de server onderdeel van het automatisch beheer van Automanage.

In Automanage zijn er voor elke virtuele machine de volgende details te zien:

  • Name;
  • Configuration profile;
  • Status;
  • Resource Type;
  • Resource Group;
  • Subscription.

De kolom status kan daarbij de volgende toestanden van een virtuele machine in beheer van Automanage laten zien:

  • In progress: de VM is net enabled voor Automanage en wordt ingesteld;
  • Not conformant: de VM wijkt af van de beste practices / instellingen maar het is Automanage niet gelukt om dit terug te zetten naar de gewenste instellingen of de virtuele machine staat uit (als de server weer running is zal Automanage alsnog proberen om de instellingen goed in te stellen);
  • Needs upgrade: de VM heeft een oudere versie van Automanage geïnstalleerd en moet voorzien worden van de laatste versie;
  • Error: de Automanage service kan een of meerdere services niet monitoren.

>> terug naar overzicht

Onboarden van Virtuele Machines met Azure Policy

Het onboarden zelf kan ook worden geautomatiseerd waardoor de handmatige zoals hierboven uitgelegd overbodig kunnen worden. Als de Azure Policy gebruikt wordt kan er geschaald worden om virtuele machines automatisch te enablen voor Automanage.

Na het instellen van de benodigde settings in de Azure Policy is er een DeployIfNotExists effect waarneembaar. Dit impliceert dat alle virtuele machines die “Eligible” zijn en binnen de scope van de policy vallen automatisch ge-onboard worden aan Automanage.

Belangrijk om te weten dat er enige tijd overheen kan gaan voordat de ingestelde Azure Policy effect zal hebben op de virtuele machines in de resource group of subscription waar deze aan gekoppeld is. Azure Automanage kosten zijn wel te verwachten daar de services (bijvoorbeeld Azure Backup) storage kosten of andere kosten veroorzaken die aan de subscription worden doorberekend.

>> terug naar overzicht

Verwijderen van een Virtuele Machines uit Automanage

Stel, op een later moment wordt er besloten om een virtuele machine uit Automanage te verwijderen. Dat kan zijn omdat deze meer beveiligd of op een andere manier beheert gaat worden.

Dan kan je deze verwijderen in de Azure portal bij ‘Automanage – Azure machine’ best practices die een list laat zien met alle virtuele machines. Check de te verwijderen virtuele machine en klik op ‘Disable automanagement’.

De impact van het verwijderen is als volgt:

  • De services op de virtuele machines blijft staan, inclusief de instellingen die door Automanage zijn gemaakt;
  • Kosten die de services genereren blijven doorlopen en moeten betaald worden;
  • Het monitoren op afwijkingen van de instellingen stopt direct.

>> terug naar overzicht

Meer over kennis over Azure Automanage trainingen of (hybride) server beheer opdoen bij Master IT?

Azure Stack trainingen
Wil jij meer weten over hoe het beheren van Windows Servers on-premise, in de cloud of in een hybride opstelling? Dan helpen we je uiteraard graag!


Zo hebben we de WS-013 Azure Stack HCI training, waarin je leert om geavanceerde onderwerpen te behandelen die verband houden met Windows Server Software Defined Datacenter en Azure Stack HCI. Daarnaast zijn er de nieuwe AZ-800 Administering Windows Hybrid Core Infrastructure en de AZ-801 Configuring Windows Server Hybrid Advanced Services trainingen die verder ingaan op workloads on-premises, hybrid en in de Azure cloud.

"*" indicates required fields

Hidden
Voor- en achternaam*

Met het versturen van dit formulier ga je akkoord met onze Privacy Policy

This field is for validation purposes and should be left unchanged.
Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Kleine klassen
Flexibel inplannen
Leer wat jij nodig hebt
Gerelateerde trainingen